Bảo mật của Amazon RDS

Amazon RDS là một dịch vụ cơ sở dữ liệu quan hệ được quản lý, cung cấp tám công cụ cơ sở dữ liệu quen thuộc, bao gồm Phiên bản Amazon Aurora tương thích với PostgreSQL, Phiên bản Amazon Aurora tương thích với MySQL, RDS dành cho PostgreSQL, RDS dành cho MySQL, RDS dành cho MariaDB, RDS dành cho SQL Server, RDS dành cho Oracle và RDS dành cho Db2.

Amazon RDS và Amazon Aurora cung cấp một bộ tính năng để đảm bảo rằng dữ liệu của bạn được lưu trữ và truy cập một cách bảo mật. Chạy cơ sở dữ liệu của bạn trên Đám mây riêng ảo (VPC) của Amazon để cách ly cấp mạng. Sử dụng các nhóm bảo mật để kiểm soát địa chỉ IP hoặc phiên bản Amazon EC2 nào có thể kết nối với cơ sở dữ liệu của bạn. Tường lửa tích hợp này ngăn chặn mọi truy cập cơ sở dữ liệu trừ khi thông qua các quy tắc bạn chỉ định.

Sử dụng chính sách Quản lý danh tính và truy cập (IAM) trong AWS để chỉ định quyền xác định ai được phép quản lý tài nguyên Amazon RDS. Sử dụng các tính năng bảo mật của công cụ cơ sở dữ liệu của bạn để kiểm soát ai có thể đăng nhập vào cơ sở dữ liệu, giống như bạn làm nếu cơ sở dữ liệu nằm trên mạng cục bộ của bạn. Bạn cũng có thể ánh xạ người dùng cơ sở dữ liệu với vai trò IAM để truy cập liên kết.

Sử dụng các kết nối Lớp cổng bảo mật/Bảo mật lớp truyền tải (SSL/TLS) để mã hóa dữ liệu đang được truyền. Mã hóa kho lưu trữ và bản sao lưu cơ sở dữ liệu đang được lưu trữ bằng Dịch vụ quản lý khóa (KMS) của Amazon. Giám sát hoạt động cơ sở dữ liệu và tích hợp với các ứng dụng bảo mật cơ sở dữ liệu đối tác bằng Luồng hoạt động cơ sở dữ liệu.